в капан? Вашите данни са компрометирани дори след инсталиране на множество антивирусни и антизловреден софтуер? Отблъснаха ли натрапника? Ами ако вашият софтуер за сигурност не може дори да открие виновника? Да, възможно е, тъй като има и други заплахи, далеч по-коварни и манипулативни от вирусите и зловреден софтуер , те се наричат „ руткитове “.
Руткитите са компютърни програми, които се маскират като основни програми в операционната система и осигуряват достъп на ниво администратор на нападателите. Терминът „root“ произлиза от привилегировани акаунти в стил UNIX, а „kit“ се отнася до група инструменти. Руткитите също крият други злонамерени файлове, като им осигуряват покритие от антивирусен софтуер.
Източник на изображението: pondurance.com
Как руткитовете крият присъствието си?
Руткитът крие присъствието си във всяка машина, като използва различни методи като използване на някои базови слоеве на операционната система, т.е. интерфейс на програмата (API), пренасочване на функции или използване на недокументирани функции. Също така може да се държи като законно приложение в операционната система, като същевременно осигурява пълен достъп до вашата система на нападателите. След като получи достъп, нападателят може да стартира изпълними файлове и да манипулира системната конфигурация на хост компютъра.
Източник на изображението: spywareinfoforum.com
Откриване на руткитове:
Ръчното търсене на руткити в компютър е като търсене на игла в купа сено. Поради тяхното камуфлажно свойство, повечето антивирусни и антизловреден софтуер не успяват да открият или поставят под карантина руткити. Установено е обаче, че някои от високо ниво и стандартизиран антизловреден софтуер не са в състояние да открият и неутрализират същото. Освен тези програми, човек може също да разбере дали компютърът им е заразен чрез поведението си. Необичайни промени в настройките на Windows, скоростта на обхождане на интернет, чести забавяния и системни сривове могат да бъдат показателни за руткит активност във вашата система.
Източник на изображението: newpctricks.net
Руткитите имат по-голям шанс да бъдат диагностицирани, когато са в потребителски режим. Но след като влязат в ядрото на ОС, шансовете за откриване стават малки. OS Kernel е основната платформа, която работи с операционната система и антивирусната програма. Следователно, след като злонамереният софтуер влезе в режима на ядрото, за вас става още по-трудно да възстановите нещо.
Операционната система не става по-надеждна, когато руткитът се приближи до режима на ядрото. Тук руткитът получава привилегии на ниво администратор и може да контролира главните записи за зареждане и може да се настрои да стартира при стартиране на системата. След като руткитът достигне етапа на 'Bootkit', дори форматирането на вашия твърд диск няма да помогне.
Решение:
Когато става въпрос за руткити, превенцията е по-добра от лечението. Повечето софтуери за сигурност не успяват дори да открият руткит, така че няма смисъл да ги купувате. Най-добрият начин да бъдете защитени е да анализирате отново навиците си за сърфиране и изтегляне. Въпреки това, разработчиците на руткит правят своя хляб и масло, като анализират и програмират зловреден софтуер въз основа на вашите навици за сърфиране. Следователно, човек трябва да бъде изключително внимателен при използване на интернет.
Вижте също: 10 най-добри анти-зловреден софтуер за 2017 г
Като цяло руткитите са най-лошият тип инфекции, които вашият компютър може да хване. Въздържайте се от посещение на несигурни уебсайтове и изтегляне на съдържание от подозрителни източници би било най-добрата практика за защита. Уверете се, че защитавате компютъра си с надеждна анти-зловреден софтуер и антивирусна програма, за да противодействате на подобни заплахи.
Омръзна ли ви от конфликт при синхронизиране на множество профили в Microsoft Edge, който съсипва сърфирането ви? Открийте поетапни решения за разрешаване на грешки при синхронизиране, обединяване на профили и безпроблемно синхронизиране на различни устройства. Работи с най-новите версии на Edge!
Уморени ли сте от грешка „Паузиран акаунт“ в Microsoft Edge Sync, която прекъсва сърфирането ви? Открийте бързи и ефективни стъпки за отстраняване на неизправности, за да възстановите безпроблемната синхронизация на всички устройства. Актуализирано с най-новите корекции за безпроблемно изживяване в Edge.
Справете се с досадната грешка „Неразпознат диск“ за обратно съвместими игри на Xbox Series X|S. Следвайте нашите доказани, стъпка по стъпка решения, за да възстановите незабавно вашата класическа библиотека с игри.
Имате проблеми с грешката при нулиране на ПИН кода в Microsoft Edge за Windows Hello? Открийте подробни решения, за да я разрешите бързо. Възстановете достъпа до браузъра си безпроблемно – актуализиран за най-новите актуализации на Windows.
Имате проблеми с празен бял екран в Microsoft Edge при стартиране? Открийте подробни решения за проблема с празен бял екран в Edge, от бързо нулиране до разширени поправки. Върнете се към плавното сърфиране!
Ръководство стъпка по стъпка за това как да архивирате данни в Microsoft Edge, като отметки, пароли, история и настройки, преди системно нулиране. Защитете основните си данни за сърфиране с лесни и надеждни методи.
Заседнали сте с грешка „Няма сигнал при 60 кадъра в секунда“ в Microsoft Edge Capture Card? Открийте доказани решения за възстановяване на сигнала, плавно достигане на 60 кадъра в секунда и стрийминг без забавяне. Ръководство стъпка по стъпка за незабавни резултати!
Уморени ли сте от досадната грешка при конфигуриране на Microsoft Edge Side-by-Side? Открийте прости, стъпка по стъпка решения, за да я разрешите бързо и да възстановите плавното сърфиране. Актуализирано с най-новите решения!
Заседнали сте с грешка 124 в инсталатора на Microsoft Edge? Получете подробни решения, за да отстраните бързо грешките при инсталиране. Доказани решения за безпроблемна настройка на Edge на Windows. Не са необходими технически умения!
Уморени ли сте от грешка 124 в инсталатора на Microsoft Edge, която блокира инсталирането на Windows 11? Следвайте нашите доказани и лесни решения, за да я разрешите бързо и да възстановите безпроблемното сърфиране. Не са необходими технически познания!
